Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Psguard Winhound ??

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.02.2007, 17:58   #1
mike1911
 
Psguard Winhound ?? - Standard

Psguard Winhound ??



Nabend,
hab hier ne Problem mit dem ich alleine nicht mehr klar komme und hoffe jetzt mal auf eure Hilfe ich sitze am Rechner meiner Freundin und Ad-Aware SE meckert immer über einen Registry eintrag (PS.Guard), kann den aber nicht entfernen außerdem ist auch noch ein Registry eintrag von winhound.com vorhanden der ebenfalls nicht entfernt werden kann, also habe ich mal HijackThis ausgeführt:

Logfile of HijackThis v1.99.1
Scan saved at 17:40:57, on 28.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Windows\System32\NMSSvc.exe
C:\Windows\system32\oodag.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Windows\System32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\hkcmd.exe
C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
C:\Windows\system32\igfxtray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\TomTom HOME\TomTomHOME.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\HJThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Live Search:
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [DrvLsnr] C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Programme\TomTom HOME\TomTomHOME.exe" -s
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Windows\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Windows\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://tdserver.bitstream.com/tdserver.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/sh...1/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100971032513
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://activex.webcam.nl/AxisCamControl.cab
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...39/mcfscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\Windows\system32\wmfhotfix.dll
O20 - Winlogon Notify: igfxcui - C:\Windows\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\Windows\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe (file missing)
O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Ist da noch was zu machen oder sollte ich neu aufsetzen ??
Danke schonmal
mfg
Mike

Alt 28.02.2007, 19:57   #2
mike1911
 
Psguard Winhound ?? - Standard

Psguard Winhound ??



Hat sich glaube ich erledigt, konnte die Registry einträge mit Hilfe von SmitRem2.8 entfernen, nun wird nichts mehr gefunden.
Gruß
Mike
__________________


Alt 28.02.2007, 20:15   #3
irrlicht
 
Psguard Winhound ?? - Standard

Psguard Winhound ??



Hallo,
Neustart schon gemacht ? Ist dann noch immer alles in Ordnung ?
Diese Toolbar ist Absicht ?
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Live Search:
Irrlicht
__________________

Alt 28.02.2007, 20:26   #4
mike1911
 
Psguard Winhound ?? - Standard

Psguard Winhound ??



Hallo,
jap, auch nach dem neustart findet Ad-Aware nichts mehr allerdings mache ich gerade nochmal einen online Viren Check mit Pandasoft und der zeigt mir jetzt schon 10x"Spyware" und 1x"Hacker-Tools und Rootkits" an, die Toolbar ist keine absicht es ist auch keine vorhanden wenn ich den IE öffne....hab den Registry eintrag mal gelöscht

Geändert von mike1911 (28.02.2007 um 20:38 Uhr)

Antwort

Themen zu Psguard Winhound ??
ad-aware, adobe, antivir, appinit_dlls, avira, bho, confused, entfernen, excel, explorer, f-secure, firefox, helper, hijack, hijackthis, home, internet, internet explorer, monitor, mozilla, mozilla firefox, neu aufsetzen, pdf, problem, registry, software, system, windows, windows xp



Ähnliche Themen: Psguard Winhound ??


  1. Psguard
    Plagegeister aller Art und deren Bekämpfung - 11.06.2007 (29)
  2. PC mit Lungenentzündung (u.a. winhound, wareout adware, cwshomesearch)
    Plagegeister aller Art und deren Bekämpfung - 07.10.2006 (7)
  3. Probleme mit Winhound
    Log-Analyse und Auswertung - 17.03.2006 (3)
  4. PSGuard
    Log-Analyse und Auswertung - 17.01.2006 (3)
  5. PSGuard und Screenfreeze
    Plagegeister aller Art und deren Bekämpfung - 31.10.2005 (7)
  6. PSGuard?!
    Plagegeister aller Art und deren Bekämpfung - 08.10.2005 (9)
  7. PSguard-Zusammenfassung
    Plagegeister aller Art und deren Bekämpfung - 27.09.2005 (2)
  8. Smitfraud+PSGuard
    Log-Analyse und Auswertung - 21.09.2005 (4)
  9. PSGuard
    Plagegeister aller Art und deren Bekämpfung - 12.09.2005 (22)
  10. psguard, was jetzt?
    Log-Analyse und Auswertung - 31.08.2005 (13)
  11. Trojaner PSGuard
    Plagegeister aller Art und deren Bekämpfung - 24.08.2005 (6)
  12. PSGuard, W32/Nsag.B und Co.
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (9)
  13. psguard
    Plagegeister aller Art und deren Bekämpfung - 18.08.2005 (1)
  14. psguard
    Plagegeister aller Art und deren Bekämpfung - 07.08.2005 (1)
  15. PSguard is zum *****
    Plagegeister aller Art und deren Bekämpfung - 06.08.2005 (1)
  16. Psguard.com
    Plagegeister aller Art und deren Bekämpfung - 22.07.2005 (2)
  17. und wieder mal PSGuard...
    Log-Analyse und Auswertung - 22.07.2005 (2)

Zum Thema Psguard Winhound ?? - Nabend, hab hier ne Problem mit dem ich alleine nicht mehr klar komme und hoffe jetzt mal auf eure Hilfe ich sitze am Rechner meiner Freundin und Ad-Aware SE meckert - Psguard Winhound ??...
Archiv
Du betrachtest: Psguard Winhound ?? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.